<h2>sanitize</h2>
<p>对用户输入的字符串进行反XSS处理，去掉onclick, javascript:alert，&lt;script&gt;等危险属性与标签。</p>